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@ Verfahren zur gegenseitigen Authentication eines elektronischen Partners mit einem 
Kommunikationssystem 

<§) E ine mogliche Manipulation an einem Kommunikationssy- 
stem (KO). die sich aus der Verwendung einer Chipkartem- 
dentitatskenngrdQe (CID) fur mehrere Chipkarten (CHK) 
ergibt. wird wirksam dadurch verhindert, daft jeder Chipkar- 
te (CHK) zusatzlich zur ChipkartenidentitatskenngroBe (CID) 
eine Zusatzidentitatskenngrofte (L) zugeordnet wird. Ein 
chipkartenspezifischer Schlussel (KC) wird mit Hilfa der 
beiden Kenngrd&en erzeugt. 
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Die Erfindung betrifft ein Verfahren zur gegenseiti- 
gen Authentif ikation eines elektronischen Partners nach 
der "Challenge and Response" Methode mit einem 
Kommunikationssystem gem&fi dem Oberbegriff des 
Anspruchs 1. 

Urn Zugang zu einem Kommunikationssystem zu er- 
hahen, muB h&ufig die Berechtigung zu diesem Zugang 
nachgewiesen werden. Andererseits muB sich auch das 
Kommunikationssystem eindeutig als echt zu erkennen 
geben, um einen mdglichen Betrug durch ein simuliertes 
Kommunikationssystem auszuschiieBen. Um dies zu ge- 
w&hrleisten. wurde die sogenannten "Challenge and Re- 
sponse" Methode entwickelt 

Bei dieser Methode schickt zun&chst das Kommuni- 
kationssystem eine Zufallszahl an den elektronischen 
Partner. Dieser verschlQsseit diese Zufallszahl mit ei- 
nem Verschlusseiungsalgorithmus und einem SchlQssel 
und sendet das Ergebnis gemeinsam mit einer Identi- 
tatskenngrdBe zurOck an das Kommunikationssystem. 
Mittels eines nur dem Kommunikationssystem bekann- 
ten Verfahrens errechnet das Kommunikationssystem 
aus der IdehtitatskenngroBe den SchlQssel und errech- 
net ebenfalls das Ergebnis, das sich mit Hilf e des Ver- 
schlQsselungsalgorithmus aus der Zufallszahl und dem 
SchlQssel ergibt Stimmt das vom elektronischen Part- 
ner gesendete Ergebnis mit dem vom Kommunikations- 
system errechneten Qberein, gilt der elektronische Part- 
ner als authentisch- 

Zur Authentisiemng des Kommunikationssystems 
gegenttber dem elektronischen Partner wird der oben 
beschriebene Vorgang mit vertauschten Rollen noch- 
mals durchgefuhrt Der elektronische Partner sendet ei- 
ne Zufallszahl zum Kommunikationssystem, das Kom- 
munikationssystem verschlQsseit diese Zufallszahl an- 
hand des Verschlusseiungsalgorithmus und des ihm be- 
reits bekannten SchlQssels und sendet das Ergebnis zum 
Vergleich an den elektronischen Partner, 

Der SchlQssel ist demnach lediglich im elektronischen 
Partner gespeichert, w&hrend das Kommunikationssy- 
stem diesen SchlQssel immer wieder neu nach einem nur 
dem Kommunikationssystem bekannten Verfahren un- 
ter Zugrundelegen der Identit&tskenngrdBe des elektro- 
nischen Partners erzeugen muB. Diese Identit&tskenn- 
gr&Be wird wfthrend der Initialisierungsphase, d. h. vor 
dem erstmaligen Betrieb des Kommunikationssystems 
gemeinsam mit den elektronischen Partnern, fur die 
elektronischen Partner festgelegt. Dabei erscheint es 
haufig sinnvoll, ganzen Gruppen von elektronischen 
Partnern die gleiche Identit&tskenngrofie und damit 
auch den gleichen SchlQssel zuzuordnen. 

Auf Grand dieser Praxis ergibt sich aber fur einen 
Betriiger die Mdglichkeit, das Kommunikationssystem 
gegenQber einem elektronischen Partner zu simulieren. 
Voraussetzung ist lediglich, daB zwei . elektronische 
Partner mit gleicher Identitatskenngr&Be annahernd 
gieichzeitig auf das Kommunikationssystem zugreifen 
wollen. Diese Simulation des Kommunikationssystems 
kann dann auf folgende Weise durchgefuhrt werden: 

Das simulierte Kommunikationssystem sendet eine 
Zufallszahl zum ersten elektronischen Partner, dieser 
verschlQsseit die Zufallszahl in oben beschriebener Wei- 
se und sendet das Ergebnis gemeinsam mit der Identi- 
ttttskenngrofle zum simuiierten Kommunikationssy- 
stem. Dieses bestdtigt die Richtigkeit des Ergebnisses, 
ohne es wirklich Qberpriift zu haben, woraufhin der er- 
ste elektronische Partner eine weitere Zufallszahl zum 



simuiierten Kommunikationssystem sendet. Dieses 
reicht die soeben empfangene Zufallszahl zum zwei ten 
elektronischen Partner weiter, der daraus in oben be- 
schriebener Weise das bendtigte VerschlQssellungser- 

5 gebnis berechnet und es an das simulierte Kommunika- 
tionssystem abertragt Das simulierte Kommunikations- 
system reicht dieses Ergebnis zum ersten elektronischen 
Partner weiter, der es mit dem selbst errechneten Er- 
gebnis vergleicht und die Authentizit&t des simuiierten 

10 Kommunikationssystems feststellt Der zweite elektro- 
nische Partner wird durch Obertragung einer Fehler- 
meldung vom simuiierten Kommunikationssystem ab- 
gewiesen. 

Die der vorliegenden Erfindung zugrundeliegende 

15 Aufgabe ist es nun, bei mehrfacher Verwendung einer 
Identitftskenngrdfie fQr mehrere elektronische Partner, 
die gieichzeitig an ein Kommunikationssystem ange- 
schlossen sein k6nnen, eine Simulation des Kommunika- 
tionssystems in betrugerischer Absicht zu verhtndern. 

20 Diese Aufgabe wird erfindungsgemaB durch die im 
Patentanspruch 1 angegebenen Merkmale geldst 

Durch das Hinzufugen der ZusatzidentitHtskenngrd- 
Qe zur Identit&tskenngrofie kann in vorteilhafter Weise 
fQr jeden elektronischen Partner ein individueller 

25 SchlQssel errechnet werden. Damit kann im Falle der 
Zusammenfassung von elektronischen Partnern in 
Gruppen mit identischen ldentit&tskenngr6Ben einer 
betrugerischen Simulation des Kommunikationssy- 
stems gegenuber einem elektronischen Partner erfolg- 

30 retch begegnet werden. 

Vorteilhafte Ausgestaltungen und Weiterbildungen 
der Erfindung, sowie eine vorteilhafte Verwendung, sind 
in den UnteransprQchen angegeben. 
Im folgenden wird die Erfindung anhand der Zeich- 

35 nung niher eriautert Dabei zeigen 

Fig. I den Verfahrensablauf bei simuliertem Kommu- 
nikationssystem und 
Fig. 2 den erf indungsgemaBen Verfahrensablauf. 
Im folgenden wird anstelle des Begriffes "eiektroni- 

40 scher Partner**, der fQr ein beliebig ausgeformtes elek- 
tronisches Gerfit mit den F&higkeiten einer Chipkarte 
stehu der Begriff "Chipkarte* verwendeL 

Am linken Rand der Fig. 1 ist symbolisch eine erste 
Chipkarte CHKt und am rechten Rand symbolisch eine 

45 zweite Chipkarte CHK2 gezeigt Zwischen den beiden 
Chipkarten CHK1, CHK2 ist symbolisiert durch ein 
Rechteck ein simuliertes Kommunikationssystem SKO 
abgebildet Zu einem bestimmten Zeitpunkt wird bei- 
spielsweise durch Einstecken der ersten Chipkarte 

50 CHK1 in ein Kartenleseger&t die erste Chipkarte CHK1 
mit dem simuiierten Kommunikationssystem SKO ver- 
bunden. Die erste Chipkarte CHK1 Qbertr&gt an das 
simulierte Kommunikationssystem SKO eine Anmeld- 
elnformation LOG. Daraufhin Qbertragt das simulierte 

55 Kommunikationssystem SKO eine erste Zufallszahl ZB 
zur ersten Chipkarte CHK1. Diese verschlQsseit anhand 
des Verschlusseiungsalgorithmus V und des in der Karte 
gespeicherten Schlussels K die erste Zufallszahl ZB. Das 
Verschlusselungsergebnis V (K, ZB) und die in der er- 

60 sten Chipkarte CHK1 gespeicherte Chipkartenidenti- 
tatsnummer CID werden zum simuiierten Kommunika- 
tionssystem SKO Qbertragen. Das simulierte Kommuni- 
kationssystem SKO Qbertragt ein Quittungssignal OK 
an die erste Chipkarte CHK1. Die erste Chipkarte 

65 CHK1 interpretiert das Quittungssignal OK so, als ware 
der AuthentifizierungsprozeB der ersten Chipkare 
CHK1 gegenuber dem simuiierten Kommunikationssy- 
stem SKO erfolgreich verlaufen. Deshaib sendet die er- 
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ste Chipkarte CHKl zur Authentizit&tsprufung des si- 
mulierten Kommunikationssystems SKO eine zweite 
Zufallszahl ZC zum simulierten Kommunikationssystem 
SKO. 

Wird nun gieichzeitig oder annShernd gleichzeitig ci- 
ne zweite Chipkarte CHK2, beispielsweise durch Ein- 
schieben in ein weiteres Kartenlesegerit mit dem simu- 
lierten Kommunikationssystem SKO verbunden, so er- 
gibt sich fUr den Fall, daB die zweite Chipkarte CHK2 
die gieiche Chipkartenidentit&tsnummer CID wie die 
erste Chipkarte CHKl tr&gt, folgende Situation: Zu- 
nachst meldet sich auch die zweite Chipkarte CHK2 
durch Obertragen einer Anmeldeinformation LOG 
beirn simulierten Kommunikationssystem SKO an. Das 
simulierte Kommunikationssystem SKO reicht nun die 
von der ersten Chipkarte CHKl empfangene zweite 
Zufallszahl ZC an die zweite Chipkarte CHK2 weiter. 
Die zweite Chipkarte CHK2 verschlOsselt diese zweite 
Zufallszahl ZC mit Hiife des VerschlQsselungsalgorith- 
mus V und des Schlussels K und gibt das VerschlOssel- 
ungsergebnis V (K, ZC) und die Kartenidentit&tsnum- 
mer CID zum simulierten Kommunikationssystem 
SKO. Das simulierte Kommunikationssystem SKO ver- 
fOgt nun liber das zur Authentiflkation gegenuber der 
ersten Chipkarte CHKl erforderliche Verschlfissel- 
ungsergebnis V (K, ZC) und tlbertr&gt dieses zur ersten 
Chipkarte CHKl. Die gegenseitige Authentiflkation 
zwischen erster Chipkarte CHKl und simuliertem 
Kommunikationssystem SKO 1st damit erfolgreich ab- 
geschlossen. Die zweite Chipkarte CHK2 erh&lt ein ne- 
gatives Quittungssignal F und wird damit abgewiesen. 

In Fig. 2 ist nun aufgezeigt, wie die oben beschriebene 
Authentiflkation eines simulierten und damit unberech- 
tigten Kommunikationssystems SKQ gegenuber einer 
Chipkarte CHK wirksam verhindert werden kanh. W&h- 
rend des Initialikierungsprozesses, der vor der ersten 
Inbetriebnahme einer mit Hilfe von Chipkarten reali- 
sierbaren Anwendungin einem Kommunikationssystem 
KO abl&uft, wird vora zukunftigen Benutzer der Chip- 
karten CHK die ChipkartenidentilatskeangrdBe CID 
festgelegt Beispielsweise kann die Chipkartenidenti- 
t£tskenngrdQe CID der Name oder die Nummer einer 
Abteilung innerhalb eines Betriebes sein. Zus&tzlich zu 
dieser Chipkartenidentit£tskenngrdBe CID wird wflh- 
rend des Initialisierungsprozesses ftlr jede Chipkarte ei- 
ne Zufallszahl generiert, die der jeweiligen Chipkarte 
CHK als Zusatzidentit&tsgrdBe L zugeordnet wird. 
Nach einer festzulegenden Funktion wird aus den Para- 
met ern Chipkartenidentit&tskenngrdBe CID und der 
Zusatzidentitatskenngrdfie L ein chipkartenspezifischer 
SchlOssel KC erzeugt Dieser spezifische Schlussel KC, 
die Chipkartenidemit&tskenngrdBe CID und die Zusatz- 
identitatskenngrftBe L werden in der Chipkarte CHK 
gespeichert Im Kommunikationssystem KO wird ledig- 
lich vermerkt, welches Verfahren zur Errechnung des 
SchlBssels KC aus der Chipkartenidentit&tskenngrdBe 
CID und der ZusatzidentitatskenngrdBe L bei der je- 
weiligen Anwendung Verwendung finden solL 

Die gegenseitige Authentiflkation zwischen Chipkar- 
te CHK und Kommunikationssystem KO verlauft dann 
wie folgt: Die Chipkarte CHK ubertr&gt eine Anmeld- 
einformation LOG an das Kommunikationssystem KO. 
Das Kommunikationssystem KO erzeugt eine Zufalls- 
zahl ZS und ubertrfigt diese zur Chipkarte CHK. Die 
Chipkarte errechnet aus dem spezifischen Schlussel KC 
und der Zufallszahl ZS ein Verschltisselungsergebnis V 
(KC, ZS) und ubertr&gt dieses gemeinsam mit der Chip- 
kartenidentitatskenngroBe CID und der Zusatzidenti- 



tatskenngrdBe L zum Kommunikationssystem KO. Das 
Kommunikationssystem KO errechnet aus der Chipkar- 
te nidenthats ken ngrdBe CID und der Zusatzidentitats- 
kenngrdBe L mit Hilfe des festgelegten Verfahrens F 

5 den spezifischen Schlussel KC Das Kommunikationssy- 
stem KO berechriet ebenfalls das Verschliisselimgser- 
gebnis V (KC, ZS) und vergleicht es mit dem in der 
. Chipkarte errechneten und zum Kommunikationssy- 
stem Qbertragenen VerschlUsselungsergebnis V (KC, 

io ZS). Bei positivem Vergleichsergebnis Qbertrdgt das 
Kommunikationssystem KO ein positives Quittungssi- 
gnal OK an die Chipkarte CHK. Diese ubertragt darauf- 
hin eine weitere Zufallszahl ZG zum Kommunikations- 
system KO» wo diese verschlOsselt wird und das Ver- 

15 schlusselungsergebnis V (KC, ZC) zur Chipkarte CHK 
ubertragen und dort Qberpriift wird. Bei positivem Ver- 
gleichsergebnis sendet die Chipkarte CHK ein positives 
Quittungssignal OK zum Kommunikationssystem KO. 
Die gewUnschte Anwendung ist damit f reigegeben. 
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Patent anspruche 

1. Verfahren zur gegenseitigen Authentiflkation ei- 
nes elektronischen Partners nach der "Challenge 
and Response" Methode mit einem Kommunika- 
tionssystem, auf das eine Vielzahl.von elektroni- 
schen Partnern zugreifen darf, von denen jeweils 
mehrere gleichberechtigt in Cruppen mit gleicher 
Identit&tskenngrOBe zusammengefaBt sind, da- 
durch gekennzeichnet, daB jedem der gleichbe- 
rechtigten elektronischen Partner (CHK) jeweils 
eine individuelle ZusatzidentitatskenngroBe (L) zu- 
geordnet wird, und daB diese Zusatzidentitatskenn- 
grdBe (L) gemeinsam mit der IdentitatskenngroBe 
(CID) im Kommunikationssystem (KO) zur Erzeu- 
gung eines individuellen Schlussels (KC) verwendet 
wird. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die ZusatzidentitatskenngrdBe (L) 
durch einen Zufallsgenerator erzeugt wird. 

3. Verwendung des Verfahrens nach einem der vor- 
hergehenden Anspruche in einem Kommunika- 
tionssystem, mit dem Chipkarten als elektronische 
Partner (CHK) kommunizieren. 



Hierzu 1 Seite(n) Zeichnungen 



zeichnungen Seite 1 W Nummer: W DE41 "!I! A1 

lnta.»: H04L 8/32 

Offenlegungstafl: 1.0ktober1992 



FIG1 



CHK1 



LOG 
, ZB 
V1K.ZB) CID 



ZC 



VIK.ZC) 



SKO 



LOG 



ZC 



VlK,ZC) CID 



F 



CHK2 



FIG 2 



CHK 



KO 



LOG 




■t 

zs 




VIKCZSUID.L r 






KC=F(CI0.L) 


OK 




ZC i 




VIKC.ZC) 




OK r 

1 





208040/425 



1- 




